Ransomware-skuespillere bliver grådigere, og et andet bevis for denne erklæring er den seneste løsesum, som Netwalker-gruppen krævede. Det seneste højt profilerede angreb udført af Netwalker ransomware er imod Equinix, hvor klienter’ data blev krypteret. NetWalker…
Brugere med lav indkomst, der har fået en telefon fra det statsfinansierede Lifeline-program, har rapporteret, at deres enheder er blevet overskredet af malware. Det ser ud til, at de udstedte telefoner har været kendt for at skubbe påtrængende pop op-annoncer, som ofte er kategoriseret…
Computersikkerhedsforskere opdagede en stor sårbarhed i Intel Active Management-teknologien, der gør det muligt for hackere at optrappe privilegier. Dette er en funktion, der bruges til at udføre fjernbetjeningsadgang til maskiner. Dette problem er for nylig blevet opdateret…
Oplysninger fra Microsoft Outlook bliver aktivt kapret fra brugere, der er faldet for en farlig aktiv phishing-kampagne. Hackerne bag det bruger avancerede elementer såsom overlayskærme og politikker for at manipulere ofrene til at skrive…
En sikkerhedsforsker har opdaget, at Windows 10 temaer kan bruges til at stjæle brugere’ data ved hjælp af en teknik kaldet pass-the-hash. Dette er muligt for et smuthul, der findes i operativsystemet, der bruges til at tillade indlæsning af…
Betalingskortdata udstedt af store banker og organisationer er konstant målet for computerkriminalister, der bruger forskellige hackingsmetoder. Men, Visa-betalingskort har vist sig at være sårbare over for en ny type angreb kategoriseret som en…
En ny rapport viser, at computerkriminelle aktivt bruger Binance-platformen for at udveksle cryptocurrency modtaget fra ransomware afpresningsgebyrer. Dette gøres af store hackinggrupper og på trods af børsens politik om ikke at tillade det…
DeathStalker-hacking-gruppen er en for nylig opdaget malware-gruppe, der har vist sig at infiltrere små og mellemstore virksomheder over hele verden. Forskningen viser, at deres primære fokus er på virksomheder, der opererer i den finansielle sektor.…
Computersikkerhedseksperter har opdaget, at en tidligere ukendt hackinggruppe fra Iran bruger CVE-2017-0213-udnyttelsen til at målrette RDP-servere og implantere Dharma-ransomware-prøver. Dette er en af de mest populære virusfamilier og adskillige stammer af…
En sikkerhedsforsker for nylig opdagede og rapporterede en Google Drive-sårbarhed, der kunne føre til malware-angreb. Fejlen sendes ikke og kan tillade trusselsaktører at sprede ondsindede filer, der er maskeret som legitime dokumenter eller billeder. Yderligere, dette kunne da…
Et andet tilfælde af en organisation, der betaler løsepenge til cyberkriminelle, er blevet registreret. University of Utah i USA afslørede netop, at det betalte en løsepenge i mængden af $457,059. Årsagen til betalingen er, at cyberkriminelle…
Microsoft Defender, sikkerhedspakken, der beskytter Windows-operativsystemet, har modtaget en vigtig opdatering, der forhindrer, at software og programmer deaktiverer det via Windows-registreringsdatabasen. Til denne dato var denne funktionalitet til stede i applikationens kerne…
Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows? Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
USAs regeringsorganer har afsløret en ny virus, der stammer fra Nordkorea kaldet BLINDINGCAN malware, der er kategoriseret som en bagdør Trojan. De amerikanske myndigheder har opdaget det i en internetkampagne, der blev fanget af Cybersecurity og…
Sikkerhedsforskere for nylig opdagede en sofistikeret P2P (peer-to-peer) botnet, der i det mindste har udført angreb 500 regering og enterpise SSH-servere overalt 2020. Døbt FritzFrog, botnet blev opdaget af Guardicore Labs i januar. Tilsyneladende, botnet har…
Duri-angrebskampagnen, der er lanceret af en ukendt hackinggruppe, har afsløret, at cyberkriminelle har udtænkt en ny indtrængningsteknik – HTML-smugling. Det giver hackere mulighed for at distribuere farlige nyttelaster ved at bruge detektionsunddragelse ved hjælp af sikkerhedsfunktioner.…
En nyligt tilføjet funktion i en tidligere kendt cryptomining-operation er målrettet mod AWS-legitimationsoplysninger, ifølge en rapport fra sikkerhedsfirmaet Cado Security. Malware-gruppen bag denne nye kampagne kaldes TeamTNT, en cyberkriminalitetsgruppe, der har været…
Informationssikkerhedsforskere har skabt en udnyttelse og efterfølgende en dræbtewitch (kaldet EmoCrash) for at forhindre, at Emotet-malware spreder sig. Dette er en af de mest almindelige og farlige virusinfektioner, da de spredes via botnet-netværk af…
CVE-2020-1464-sårbarheden var en del af 120 sikkerhedsmæssige fejl, der er behandlet i August's Patch tirsdag. Denne sårbarhed skiller sig især ud, da den aktivt blev udsat for ondsindede angreb i mindst to år, før Microsoft fikste det. Hvad er CVE-2020-1464?…
En farlig Linux-malware kaldet Drovorub er for nylig blevet opdaget at være et spionage-værktøj, der bruges af russiske hackere i angrebskampagner. Seneste nyheder om det afslører, at omfanget af indtrængen kan have særlig stor betydning. Detaljer om det…
